Piotr C
2023-08-25 06:12:31 UTC
Niebawem ćwierć wieku minie jak bawię się sieciami, a tu taki prosty problem... Domowy serwerek ftp. Serwer to CentOS, na nim vsftpd skonfigurowany tak, że passive jest enabled, porty to 9090 - 9100. Na routerze przekierowane 21 i owe porty. Z sieci lokalnej łączy się bez problemu, również na IP publiczny (na 100% nie pamiętam ale chyba poł. przychodzą ze 192.168.0.1 czyli adresu routera). No i teraz z zewnątrz jest problem. Active ftp działa - ale no wiadomo, dzisiaj już tylko z otwartych serwerów czyli np. backup z home.pl przechodzi. Passive ftp działa ale tylko w nieszyfrowanym ftp. Czyli porty przekierowane i działają. Ale passive ftps wygląda tak, że cała negocjacja przechodzi, LIST trwa dość długo po czym otwiera się puste okno (używam TotalCmd). Niczego nie daje się wgrać. Poniżej końcówka logów z totalcmd oraz config. Co to może być?
Connect ok!
PWD
257 "/"
Get directory
TYPE A
200 Switching to ASCII mode.
PASV
227 Entering Passive Mode (192,168,0,200,35,136).
Server reports local IP -> Redirect to: 184.103.161.117
Connected to PASV port
LIST
Data handshake failed: -2146893052
ABOR
# cat vsftpd.conf
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
xferlog_enable=YES
log_ftp_protocol=YES
connect_from_port_20=YES
xferlog_std_format=NO
chroot_local_user=YES
allow_writeable_chroot=YES
#chroot_list_enable=YES
#chroot_list_file=/etc/vsftpd/chroot_list
listen=YES
listen_ipv6=NO
pasv_enable=YES
port_enable=YES
#pasv_address=mabanana.com
#pasv_addr_resolve=YES
pasv_min_port=9090
pasv_max_port=9100
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
userlist_deny=NO
rsa_cert_file=/etc/vsftpd/vsftpd.pem
rsa_private_key_file=/etc/vsftpd/vsftpd.pem
ssl_enable=YES
allow_anon_ssl=YES
force_local_data_ssl=NO
force_local_logins_ssl=NO
require_ssl_reuse=NO
reverse_lookup_enable=NO
Connect ok!
PWD
257 "/"
Get directory
TYPE A
200 Switching to ASCII mode.
PASV
227 Entering Passive Mode (192,168,0,200,35,136).
Server reports local IP -> Redirect to: 184.103.161.117
Connected to PASV port
LIST
Data handshake failed: -2146893052
ABOR
# cat vsftpd.conf
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
xferlog_enable=YES
log_ftp_protocol=YES
connect_from_port_20=YES
xferlog_std_format=NO
chroot_local_user=YES
allow_writeable_chroot=YES
#chroot_list_enable=YES
#chroot_list_file=/etc/vsftpd/chroot_list
listen=YES
listen_ipv6=NO
pasv_enable=YES
port_enable=YES
#pasv_address=mabanana.com
#pasv_addr_resolve=YES
pasv_min_port=9090
pasv_max_port=9100
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
userlist_deny=NO
rsa_cert_file=/etc/vsftpd/vsftpd.pem
rsa_private_key_file=/etc/vsftpd/vsftpd.pem
ssl_enable=YES
allow_anon_ssl=YES
force_local_data_ssl=NO
force_local_logins_ssl=NO
require_ssl_reuse=NO
reverse_lookup_enable=NO